Towards Label-Only Membership Inference Attack against Pre-trained Large Language Models

最新推荐文章于 2025-06-10 19:55:42 发布
最新推荐文章于 2025-06-10 19:55:42 发布
阅读量99 收藏
点赞数 4
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/146392301
版权

主要内容

  1. 研究背景:大语言模型(LLMs)应用广泛,但存在隐私风险,成员推理攻击(MIAs)可判断样本是否在训练集中。现有MIAs多基于输出logits,实际中难以获取,标签仅设置(label-only setting)更具挑战性但也更贴合实际。
  2. 标签仅设置下的MIAs研究:回顾现有标签仅设置下的MIAs,发现基于样本鲁棒性差异的攻击在预训练LLMs上效果不佳,原因是预训练LLMs泛化性好,成员与非成员到决策边界距离差异小,且token级扰动太粗糙难以捕捉这种差异。
  3. PETAL攻击方法:提出PETAL(基于每个token语义相似性的标签仅成员推理攻击)。通过聚焦首个生成token,利用其与特定token的语义相似性近似输出概率,计算近似困惑度来推断成员身份。具体步骤包括在代理模型上获取语义相似性 - 概率对并进行线性回归,在目标模型上查询语义相似性,进而计算近似困惑度并通过阈值判断成员身份。
  4. 实验评估:在WikiMIA和MIMIR基准数据集上,对5种开源LLMs进行实验,对比6种先进攻击方法。结果表明PETAL显著优于现有标签仅攻击,与基于logits的攻击
了解本专栏 订阅专栏 解锁全文 超级会员免费看
【LLM安全】Privacy in Large Language Models- Attacks, Defenses and Future Directions(综述)
xnxqwzy的博客
03-21 1360
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。尽管如此,基于领域的LLMs应用的隐私和安全问题仍是一个未被探索的领域。
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(二)
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
【LLM安全】Privacy in Large Language Models: Attacks, Defenses and Future Directions(综述)
qq_43543209的博客
02-27 3708
SMPC协议优化( SMPC Protocol Optimization,SPO )是指利用先进的SMPC协议,在保持原有模型结构的同时,提升LLMs隐私保护推理的效率。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。例如,在仅有黑盒模型访问的情况下,敌手可能会进行训练数据提取攻击,以恢复少量的训练数据。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。
CVPR2022论文列表(中英对照)
dovings的博客
07-04 2万+
CVPR论文列表,中英对照
Python数据分析与机器学习27-拼写纠正实例
热门推荐
只是甲的博客
07-25 10万+
python 数据分析 人工智能 贝叶斯 拼写纠错
【CVPR2022】论文列表与下载——PartFour
TomRen
06-12 3245
【CVPR2022】完整论文列表
CVPR2021论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
AAAI2021论文列表(中英对照)
dovings的博客
07-04 1万+
AAAI2021论文列表(中英对照)
最新推荐系统集锦
weiwei935707936的博客
05-29 5060
https://arxiv.org/abs/2302.11087User Behavior Modeling (UBM) plays a critical role in user interest learning, which has been extensively used in recommender systems. Crucial interactive patterns between users and items have been exploited, which brings com
整理研究方向(1)【未完成】
qq_35780315的博客
07-26 2616
整理从交通流量预测发展到其他方向的团队文章,并研究调研我们可以研究的方向
ICCV2017论文摘要汇总
super_chicken的博客
04-18 6991
1. Globally-Optimal Inlier Set Maximisation for Simultaneous Camera Pose and Feature Correspondence Abstract: Estimating the 6-DoF pose of a camera from a single image relative to a pre-computed 3D p...
CVPR2017论文摘要汇总
super_chicken的博客
04-09 1万+
1. Exclusivity-Consistency Regularized Multi-view Subspace Clustering Abstract: Multi-view subspace clustering aims to partition a set of multi-source data into their underlying groups. To boost the ...
深度学习之模型压缩三驾马车:基于ResNet18的模型剪枝实战(2)
ak47maker的博客
06-05 810
本文针对ResNet18模型剪枝进行了优化改进,主要包含三个方面:1) 将剪枝目标层从底层conv1调整为中间层layer2.0.conv1,减少对基础特征的破坏;2) 采用基于激活值的前向传播方法评估通道重要性,优先剪除低激活通道;3) 改进微调策略,动态解冻关联层并使用更低学习率(0.0001)进行10轮微调。这些优化有效提升了剪枝后模型的稳定性和性能表现,特别是通过中间层剪枝和基于特征贡献的通道选择策略,避免了底层特征破坏带来的连锁反应。
yolo模型精度提升策略
qq_47798402的博客
06-09 477
结合起来,才能最大程度地提升那6种相似BGA的区分能力,从而显著提高整体mAP。持续进行基于难例分析的主动学习是突破瓶颈的可持续方法。使用自适应优化器、学习率热身与余弦退火,进行充分长周期的训练(配合早停)。持续收集模型在相似BGA上的错误样本,优先标注并加入训练集进行迭代。设计模拟BGA实际成像挑战(反光、模糊、视角变化)的增强方案。尝试引入注意力机制,将分类损失替换为。训练数据(2倍以上是合理起点)。(Focal Loss)以及。显著增加6种相似BGA的。(特别是注意力机制)、
【python深度学习】Day 45 Tensorboard使用介绍
2203_75479908的博客
06-05 840
之前在神经网络训练中,为了帮助自己理解,借用了很多的组件,比如训练进度条、可视化的loss下降曲线、权重分布图,运行结束后还可以查看单张图的推理效果。tensorboard这个库,集成了以上所有可视化工具。
智能终端与边缘计算
wozaiwurenchu的博客
06-05 1032
Cloudlet的定义和主要特征Cloudlet(微云)概念于2009年首次出现。它是一种成熟的边缘计算系统,旨在将移动计算的“端-云”两层架构转变为**“端--云”的三层架构** [对话历史]。Cloudlet通常部署在网络边缘,靠近接入点、基站或汇聚点,甚至可以直接运行在智能网联汽车或无人机上 [对话历史]。主要特征:可信且资源丰富的主机或机群。基于虚拟机技术,为移动终端提供服务。Cloudlet通过将与具体应用相关的数据部分从通用部分中抽离出来,形成VM Overlay与Base VM。
原始的 P-Tuning 和 P-Tuning v2 在实现细节上有哪些不同
最新发布
ZJQ的博客
06-10 293
P-Tuning v2(2022) - **改进点**: - 在模型的每一层都添加软提示(类似 Prefix Tuning 的思路),而不只是输入层。 - **引入轻量级 MLP 层**:在预训练模型的输出后添加一个小型的多层感知机,增强分类能力。 - **结构特点**: ``` 输入文本 + 软提示 → 预训练LM → MLP层 → 分类输出 ``` MLP 通常由 1-2 层线性层组成,参数量远小于全量微调。
Langchain4j 文档处理(7)
m0_58617940的博客
06-05 1259
来自 langchain4j 模块的文件系统文档加载器(FileSystemDocumentLoader)来自 langchain4j 模块的类路径文档加载器(ClassPathDocumentLoader)来自 langchain4j 模块的网址文档加载器(UrlDocumentLoader)来自 langchain4j-document-loader-amazon-s3 模块的亚马逊 S3 文档加载器(AmazonS3DocumentLoader)
【oobabooga 本地AI模型搭建】
开心就好了啦
06-05 1090
用于大型语言模型的 Gradio Web UI。其目标是成为文本生成的。
DeepSeekMoE: Towards Ultimate Expert Specialization in Mixture-of-Experts Language Models
02-21
### DeepSeekMoE 中实现终极专家专业化的方法 #### 动态专业化路由 (Dynamic Specialization Routing) DeepSeek MoE 架构通过引入动态专业化路由(DSR),解决了传统Mixture-of-Experts(MoE)模型中存在的“伪专家...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值